Lovense, het bedrijf dat bekendstaat om zijn op afstand bedienbare seksspeeltjes, bevat een kritieke kwetsbaarheid waardoor hackers willekeurige e-mailadressen kunnen achterhalen en stelen.
De kwetsbaarheid werd ontdekt door een ethische hacker met de naam BobDaHacker:
“Het begon toen ik iemand dempte in de Lovense-app. Dat was alles. Maar toen ik de API-respons zag, dacht ik… wacht eens even, is dat een e-mailadres? Waarom staat dat daar?”, schrijft hij in zijn blogpost.
Volgens onderzoek van Cybernews is de kwetsbaarheid niet alleen extreem eenvoudig te misbruiken, maar wijst het ook op een groter beveiligingsprobleem binnen de Lovense-app. Hackers kunnen encryptiesleutels achterhalen en daarmee e-mailadressen van gebruikers en zelfs toegang tot gelinkte Lovense-accounts verkrijgen.
